av Mikael Winterkvist | jul 30, 2025 | Bluesky, Mastodon, Säkerhet, Threads
De nya versionerna av Apples operativsystem som släpptes under tisdagskvällen innehåller en lång rad viktiga uppdateringar – både funktionellt och vad gäller säkerheten.
Den absolut enklaste åtgärden som du som användare (och här kommer en del pekpinnar) är att hålla prylarna uppdaterade. Apple gör sällan bort sig och levererar dåliga, icke fungerande uppdateringar även om det händer – du vet, det är bara de som aldrig gör något som aldrig gör fel.
Därför – uppdatera dina program och dina operativsystem. Gårdagens uppdateringar innehåller runt tjugotalet uppdateringar för iOS/iPadOS och närmare 80 uppdateringar för macOS – nu är det de senaste versionerna som avses.
macOS
Apple har i macOS 15.6 rättat flera allvarliga säkerhetshål som kunde göra det möjligt för skadliga appar att ta sig runt systemets inbyggda skydd. Ett av felen gjorde det möjligt att komma ur den skyddade miljön (sandboxen) och få åtkomst till områden som appar normalt inte får nå.
Ett annat fel kunde användas för att få högre behörighet i systemet, vilket i värsta fall kan ge full kontroll över datorn. Det finns också rättningar som förhindrar att appar får åtkomst till skyddad data som annars borde vara låst.
Totalt innehåller uppdateringen fler än 80 säkerhetsförbättringar. Apple rekommenderar att alla användare installerar macOS 15.6 så snart som möjligt för att minska risken för attacker och göra datorn säkrare.
Källa: Apple
iPadOS/iOS
iOS 18.6 och iPadOS 18.6 som släpptes igår den 29 juli 2025 innehåller fler än 20 säkerhetsfixar som skyddar mot sårbarheter i flera delar av systemet. En allvarlig bugg i tillgänglighetsfunktionen kunde göra att lösenkod lästes upp av VoiceOver vid felaktiga tillfällen.
En annan bugg kunde göra det möjligt att krascha systemet genom att spela upp manipulerade ljudfiler. Uppdateringen innehåller även åtta stabilitetsförbättringar för webbläsaren Safari och dess motor WebKit för att förhindra dataläckor, krascher och minnesproblem.
Inga av dessa sårbarheter är kända för att ha utnyttjats aktivt, men Apple rekommenderar starkt att installera uppdateringen omedelbart för att stärka skyddet och förhindra eventuella attacker.
Källa: Apple
av Mikael Winterkvist | jul 26, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Hundratusentals konton kapas varje dag. Det sker i tysthet, ofta utan att du märker något. Lösenord stjäls i dataintrång, säljs vidare på nätet och testas mot andra tjänster med automatiserade verktyg.
Enbart på Facebook uppskattas omkring 300 000 konton kapas dagligen. Inom sociala medier som helhet handlar det om tiotals miljoner konton varje dag.
Räcker inte
Lösenord räcker inte längre. Använder du dessutom samma lösenord på flera ställen är risken stor att någon redan har tillgång till dina konton. Därför är tvåfaktorinloggning – 2FA – ett av de viktigaste skydden du kan aktivera.
Tvåfaktorinloggning innebär att du, förutom ditt vanliga lösenord, måste bekräfta inloggningen med en andra metod. Det kan vara en engångskod i en app, ett sms till din mobil eller en fysisk säkerhetsnyckel. Utan den kommer ingen vidare, även om någon har ditt lösenord.
De flesta större tjänster erbjuder tvåfaktorinloggning. Aktivera det på din e‑post, dina sociala medier, molntjänster, bankkonton och lösenordshanterare. Använd gärna en autentiseringsapp – den är säkrare än sms.
Försöker någon logga in på ditt konto från en annan plats får du en varning direkt. Då kan du agera innan något händer.
Enorm skala
Cyberangrepp sker i enorm skala. Google blockerar över 100 miljoner phishingförsök varje dag. Samtidigt skickas över 3 miljarder phishingmejl dagligen globalt, många av dem avsedda att lura dig att lämna ifrån dig lösenord och personlig information. Vissa dagar rapporteras över 600 miljoner riktade attacker världen över.
Att aktivera tvåfaktorinloggning tar bara några minuter per tjänst men kan rädda år av arbete, privata bilder och viktig information från att kapas. Det är en enkel åtgärd som gör stor skillnad. Gör det nu – innan någon annan gör det.
Fakta
|
Tjänst/område
|
Estimat per dag
|
|
Facebook
|
Cirka 300 000 konton kapas dagligen
|
|
Sociala medier totalt
|
Uppemot 1,4 miljarder konton hackas varje månad – alltså ca 47 miljoner per dag
|
|
Phishing-försök (alla e-post)
|
3,4 miljarder phishing-mail skickas dagligen – en majoritet används för att stjäla data
|
|
Cyberattacker (globala)
|
Från 600 miljoner till över 2 200 attacker dagligen – beroende på källa
|
|
Dataintrång inom sjukvården (USA)
|
≈ 758 288 patientuppgifter drabbas per dag (2024-data)
|
Källor:
av Mikael Winterkvist | jul 26, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
En omfattande dataläcka har blottat känsliga uppgifter om miljontals svenska medborgare och företag. Personnummer, inkomstdata, skulder och adresshistorik har legat fritt tillgängliga på en felkonfigurerad server – utan lösenord eller kryptering.
Läckan upptäcktes i maj 2025 av säkerhetsforskare vid sajten Cybernews. Deras genomgång visade att över 100 miljoner poster med information från åren 2019 till 2024 kunde nås av vem som helst via internet. Bland uppgifterna fanns både privatpersoners deklarationer och detaljerade upplysningar om affärsrelationer, kreditupplysningar och betalningsanmärkningar.
Varnar
Flera experter varnar för att databasen kan ha utnyttjats i kriminellt syfte. Informationen gör det möjligt att identifiera särskilt utsatta individer – exempelvis utifrån hög inkomst, många adressbyten eller återkommande ekonomiska problem.
– Om du kan filtrera information utifrån sådana parametrar, då kan du också hitta personer som är intressanta för bedrägerier, utpressning eller andra typer av angrepp, säger IT-säkerhetsexperten Karl Emil Nikka i en intervju med Ekot.
Svensk kund
Läckan spårades initialt till det danska kredit- och analysföretaget Risika. Enligt företaget låg ansvaret hos en svensk kund, som de av juridiska skäl inte vill namnge. Samtidigt har varken företaget eller någon kund rapporterat incidenten till Integritetsskyddsmyndigheten – något som krävs enligt gällande dataskyddslagstiftning.
Hur länge databasen låg öppen är ännu inte klarlagt.
Källor:
av Mikael Winterkvist | jul 22, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Hackare med koppling till den kinesiska staten har förknippats med en omfattande våg av attacker som utnyttjar en ny sårbarhetskedja i Microsoft SharePoint. Angreppen har riktats mot SharePoint-servrar som körs lokalt hos organisationer runt om i världen.
Den aktuella sårbarheten, som fått namnet ToolShell, har använts för att ta sig in i tiotals organisationer genom att utnyttja två säkerhetsluckor: CVE-2025-49706 och CVE-2025-49704. De demonstrerades först under säkerhetskonferensen Pwn2Own i Berlin.
Enligt det nederländska säkerhetsföretaget Eye Security har minst 54 organisationer redan drabbats, däribland multinationella företag och nationella myndigheter.
Microsoft har åtgärdat sårbarheterna i samband med juli månads säkerhetsuppdateringar. Två nya CVE-koder, CVE-2025-53770 och CVE-2025-53771, har tilldelats för de sårbarheter som utnyttjats även i fullt uppdaterade system. Företaget har också släppt akuta säkerhetsuppdateringar för SharePoint Subscription Edition, SharePoint 2019 och SharePoint 2016.
En så kallad proof-of-concept-kod (PoC) för sårbarheten CVE-2025-53770 har nu publicerats på GitHub, vilket gör det möjligt för fler aktörer att utnyttja bristen.
Den amerikanska cybersäkerhetsmyndigheten CISA har lagt till CVE-2025-53770 i sin lista över kända exploaterade sårbarheter. Myndigheten har beordrat federala myndigheter att installera tillgängliga uppdateringar dagen efter att de släpptes.
Enligt CISA gör ToolShell-attacken det möjligt att få åtkomst till system utan autentisering. Angripare kan därefter få tillgång till SharePoint-innehåll, filsystem, interna konfigurationer och exekvera kod över nätverket.
Myndigheten uppger att Microsoft agerar snabbt och att man samarbetar för att informera berörda verksamheter. CISA uppmanar alla organisationer med lokalt installerade SharePoint-servrar att vidta de rekommenderade åtgärderna omedelbart.
Källa:
Bleeping Computer
av Mikael Winterkvist | jul 21, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Microsoft varnar för en pågående global cyberattack mot SharePoint Server. En tidigare okänd sårbarhet (Zero-Day) utnyttjas för att ta kontroll över servrar, stjäla data och installera bakdörrar.
Attacken påverkar lokala installationer av SharePoint 2019 och Subscription Edition. Molntjänsten SharePoint Online är inte drabbad. Enligt cybersäkerhetsföretag började angreppen den 18 juli och har riktats mot organisationer i bland annat USA, Europa och Asien. Flera myndigheter och skolor har redan fått sina system komprometterade.
Sårbarheten, som fått beteckningen CVE-2025-53770, gör det möjligt för angripare att köra skadlig kod med fulla rättigheter. Det innebär att även krypteringsnycklar och autentiseringsuppgifter kan stjälas. Enligt säkerhetsanalytiker finns det tecken på att vissa aktörer återkommer efter att en server blivit åtgärdad.
Microsoft har nu släppt säkerhetsuppdateringar för SharePoint 2019 och Subscription Edition. En patch för SharePoint 2016 väntas inom kort. Amerikanska säkerhetsmyndigheter uppmanar alla organisationer att antingen installera uppdateringarna omedelbart – eller isolera systemen tills åtgärder vidtagits.
Enligt uppskattningar är tiotusentals SharePoint-servrar utsatta världen över.
Källor:
av Mikael Winterkvist | jul 20, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Microsoft har publicerat information om en kritisk sårbarhet i Microsoft SharePoint Server On-premises, vilken utnyttjas aktivt. Sårbarheten CVE-2025-53770 har av tillverkaren tilldelats en klassning på 9.8 av 10. [1] [2]
I dagsläget finns det ingen uppdatering tillgänglig, Microsoft har dock publicerat förslag på mitigerande åtgärder, och detaljerad information om hur ett utnyttjande kan detekteras samt publicerat IOC:er. [3]
Källa: BM25-001 Kritisk sårbarhet i Microsoft SharePoint Server On-premises utnyttjas aktivt – CERT-SE
